CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(10)暫無答案，請考生悉知！

46.有關系統安全工程-能力成熟度模型(SSE-CMM)，錯誤的理解是()

A.SSE-CMM 要求實施組織與其他組織相互作用，如開發方、產品供應商、集成商和咨詢服務商等

B.SSE-CMM 可以使安全工程成為一個確定的、成熟的和可度量的科目

C.基于 SSE-CMM 的工程是獨立工程，與軟件工程，硬件工程，通信工程等分別規劃實施

D.SSE-CMM 覆蓋整個組織的活動，包括管理、組織和工程活動等，而不僅僅是系統安全的工程活動

47.規范的實施流程和文檔管理，是信息安全風險評估能否取得成果的重要基礎，某單位在實施風險評估時，按照規范形成了若干文檔，其中，下面()中的文檔應屬于風險評估中“風險要素識別”階段輸出的文檔。

A.《風險評估方案》，主要包括本次風險評估的目的、范圍、目標、評估步驟、經費預算和進度安排等內容

B.《風險評估方法和工具列表》，主要包括擬用的風險評估方法和測試評估工具等內容

C.《風險評估準則要求》，主要包括現有風險評估參考標準、采用的風險分析方法、資產分類標準等內容

D.《已有安全措施列表》，主要包括經檢查確認后的已有技術和管理各方面安全措施等內容

48.由于頻繁出現軟件運行時被黑客遠程攻擊獲取數據的現象，某軟件公司準備加強軟件安全開發管理， 在下面做法中，對于解決問題沒有直接幫助的是()

A.要求開發人員采用敏捷開發模型進行開發

B.要求所有的開發人員參加軟件安全意識培訓

C.要求規范軟件編碼，并制定公司的安全編碼準則

D.要求增加軟件安全測試環節，盡早發現軟件安全問題

49.小王在學習定量風險評估方法后，決定試著為單位機房計算火災的風險大小，假設單位機房的總價值為 400 萬元人民幣，暴露系數(Exposure Factor,EF)是 25%，年度發生率(Annualixed Rate of Occurrence, ARO)為 0。2。那么小王計算的年度預算損失(Annualixed Loss Expectancy,ALE )應該是()

A.100 萬元人民幣

B.400 萬元人民幣

C.20 萬元人民幣

D.180 萬元人民幣

50.關于計算機取證描述不正確的是()

A.計算機取證是使用先進的技術和工具，按照標準規程全面地檢查計算機系統，以提取和保護有關計算機犯罪的相關證據的活動

B，取證的目的包括：通過證據查找肇事者，通過證據推斷受害都損失程度及收集證據提供法律支持

C.電子證據是計算機系統運行過程中產生的各種信息記錄存儲的電子化資料及物品，對于電子證據，

取證工作主要圍繞兩方面進行，證據的獲取和證據的保護

D.計算機取證的過程可以分為準備、保護、提取、分析和提交 5 個步驟

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。